鐵人檔案
這個系列以「資安工程師第一年的日常」為主題,分享我在工作中負責的工具導入、制度推動與IT模糊不清的地帶。透過 30 天的文章,帶大家一窺資安工程師的真實日常:不僅是技術對抗,也包含制度落實與人員推廣,讓想踏入這領域的人更了解這份工作的全貌。
資安是一場長期戰爭,我想把戰場紀錄下來。 還記得面試那天,主管提到公司剛上櫃,為了符合法規要求,需要一名專職的資安人員。在那之前,所有 IT 事務幾乎都由一位資...
是不是以為我要介紹 OWASP?今天不打算列一堆「情資平台清單」,而是針對公務繁忙、只能被動收信的資安工程師:只要訂閱幾個可靠來源,人家幫你整理好寄到信箱,...
在一家公司裡,導入資安工具與服務的最大推力,往往來自 法規要求(ISO 27001、GDPR、金融業規範)與 客戶稽核,再加上長官對安全能力的期待。這些要求就...
畢業後正式踏入資安職涯:Firewall,新手的第一道防線 畢業後正式踏入資安職涯,迎來的第一份正職工作。剛坐下還沒熟悉環境,主管就直接開口: 「你會看 Fi...
在資安工程師的世界裡,敵人不只有勒索病毒、APT、釣魚信……還有一種藏在辦公室抽屜、共用槽的恐怖怪物: 「ISMS 文件」。 如果把防火牆當作是鐵甲、EDR 當...
我每次 Python 寫的程式都被 EDR 擋住 :D還有一些機台軟體,每次安裝都會被隔離,有時候還誤以為「安裝失敗」,結果白白浪費好幾個小時在 debug。這...
本來以為進公司,掛上「資安工程師」這個名號後,我的世界就是防火牆、EDR、弱點掃描,跟駭客在暗網對決。結果現實卻是:IT 部門人少,很多雜事也會落到我身上。...
想像一下:你的船在風平浪靜時就開始漏水——你會怎麼辦?在資安的世界裡,公司就像一艘航行中的大船,弱點就是那些你看不見的裂縫。不先檢查,等到海水灌進來,可能就來不...
原本以為微軟不就 Word、Excel 而已?公司導入 M365 才發現:微軟的 Security 其實很全。先聲明我沒買它股票(笑),但也必須說:全=好複雜...
前言 講到 ZT(Zero Trust),就會想到大學時期的大專生計劃,我還拿這個當主題,但後來沒過 昨天說到 M365 不只是辦公室套件,今天要聊聊現在最...
